[发明专利]基于流水线代码扫描的质量红线拦截方法、装置及介质

权利要求书

1.一种基于流水线代码扫描的质量红线拦截方法，其特种在于，包括：

配置代码扫描信息，以及配置质量红线指标信息；

基于所述代码扫描信息，通过执行DevOps流水线启动代码扫描工具对待检查代码进行实时扫描，并启动Agent服务监听所述代码扫描工具的进程状态；

在监听到所述代码扫描工具完成扫描后，获取代码扫描结果；

基于所述质量红线指标信息确定所述代码扫描结果满足质量拦截要求时，停止执行所述DevOps流水线，并通知对所述待检查代码进行优化。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

基于质量红线指标信息确定所述代码扫描结果不满足质量拦截要求时，继续执行DevOps流水线。

3.如权利要求1所述的方法，其特征在于，基于所述代码扫描信息，通过执行DevOps流水线启动代码扫描工具对待检查代码进行实时扫描，包括：

基于所述代码扫描信息，通过执行DevOps流水线启动Docker容器工具镜像或本地的编译工具包对所述待检查代码进行实时扫描。

4.如权利要求1所述的方法，其特征在于，启动Agent服务监听所述代码扫描工具的进程状态，包括：

启动Agent服务成功后，启动构建实时扫描，构建所述代码扫描工具对应的扫描记录信息；

通过所述Agent服务基于所述扫描记录信息，监听所述代码扫描工具的进程状态。

5.如权利要求1所述的方法，其特征在于，在监听到代码扫描工具完成扫描后，获取代码扫描结果，包括：

在监听到所述代码扫描工具完成扫描后，生成Json格式的数据文件，并通过采用容器数据卷挂载方式把所述数据文件保存至虚拟机服务器的指定路径中；

通过代码扫描服务端从所述指定路径中获取并解析所述数据文件，获得解析结果；

若基于所述解析结果，确定所述代码扫描工具成功扫描所述待检查代码，读取所述待检查代码中的预设字段，将所述预设字段转换为告警列表；

通过feign服务间调用的方式将所述告警列表回调给质量红线，获得所述代码扫描结果。

6.如权利要求5所述的方法，其特征在于，基于所述告警列表，获得所述代码扫描结果之后，所述方法还包括：

对所述告警列表进行分析、验证处理，将处理后的告警列表入库到代码检查平台。

7.如权利要求1-6任一项所述的方法，其特征在于，所述质量红线指标信息包括多个质量拦截指标，所述代码扫描结果包括所述待检查代码对应的多个问题个数；基于质量红线指标信息确定所述代码扫描结果满足质量拦截要求，包括：

确定所述代码扫描结果中的任一问题个数不通过所述多个质量拦截指标中与之对应的质量拦截指标时，确定所述代码扫描结果满足质量拦截要求。

8.一种质量红线拦截装置，其特征在于，包括：

配置单元，用于配置代码扫描信息，以及配置质量红线指标信息；

拦截单元，用于基于所述代码扫描信息，通过执行DevOps流水线启动代码扫描工具对待检查代码进行实时扫描，并启动Agent服务监听所述代码扫描工具的进程状态；在监听到所述代码扫描工具完成扫描后，获取代码扫描结果；基于所述质量红线指标信息确定所述代码扫描结果满足质量拦截要求时，停止执行所述DevOps流水线，并通知对所述待检查代码进行优化。

9.一种质量红线拦截装置，其特征在于，包括：至少一个存储器和至少一个处理器；

所述至少一个存储器用于存储一个或多个程序；

当所述一个或多个程序被所述至少一个处理器执行时，实现如权利要求1-7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有至少一个程序；当所述至少一个程序被处理器执行时，实现如权利要求1-7任一项所述的方法。